Solución de problemas del agente SIEMTroubleshooting the SIEM agent

Asegúrese de que el estado del agente SIEM en el portal de Cloud App Security no sea Error de conexión o Desconectado y de que no haya ninguna notificación del agente.Make sure the status of the SIEM agent in the Cloud App Security portal is not Connection error or Disconnected and there are no agent notifications. Verá Error de conexión si la conexión está inactiva durante más de dos horas y Desconectado si la conexión está inactiva durante más de 12 horas.It will show up as Connection error if the connection is down for more than two hours and as Disconnected if the connection is down for over 12 hours.

Si ve alguno de los errores siguientes en el símbolo del sistema mientras se ejecuta al agente, siga estos pasos para corregir el problema:If you see one of the following errors in the cmd prompt while running the agent, use the following steps to remediate the problem:

ErrorError DescripciónDescription SoluciónResolution
Error general durante el arranqueGeneral error during bootstrap Error inesperado durante el arranque del agente.Unexpected error during agent bootstrap. Póngase en contacto con el soporte técnico.Contact support.
Demasiados errores críticosToo many critical errors Se han producido demasiados errores críticos al conectar la consola.Too many critical errors occurred while connecting the console. Apagando el equipo.Shutting down. Póngase en contacto con el soporte técnico.Contact support.
Token no válidoInvalid token El token proporcionado no es válido.The token provided is not valid. Asegúrese de que haya copiado el token adecuado.Make sure you copied the right token. Puede usar el proceso anterior para volver a generar el token.You can use the process above to regenerate the token.
Dirección de proxy no válidaInvalid proxy address La dirección de proxy proporcionada no es válida.The proxy address provided is not valid. Asegúrese de que haya escrito el proxy y el puerto correctos.Make sure you entered the right proxy and port.

Después de crear el agente, si ve una de las siguientes Notificaciones de agente en el portal de Cloud App Security en la página del agente SIEM, siga estos pasos para corregir el problema:After creating the agent, if you see one of the following Agent notifications in the Cloud App Security portal on the SIEM agent page, use the following steps to remediate the problem:

ErrorError DescripciónDescription SoluciónResolution
Error internoInternal error Se ha producido un problema desconocido con el agente SIEM.Something unknown went wrong with your SIEM agent. Póngase en contacto con el soporte técnico.Contact support.
Error en el envío al servidor de datosData server send error Este error puede aparecer si está trabajando con un servidor de Syslog sobre TCP.You can get this error if you are working with a Syslog server over TCP. El agente SIEM no puede conectarse a su servidor de Syslog.The SIEM agent cannot connect to your Syslog server. Si recibe este error, el agente dejará de extraer nuevas actividades hasta que se corrija, por lo que debe asegurarse de seguir los pasos de corrección hasta que el error deje de aparecer.If you get this error, the agent will stop pulling new activities until it’s fixed, so make sure to follow the remediation steps until the error stops appearing. 1. Asegúrese de que se haya definido correctamente el servidor de Syslog: en la interfaz de Cloud App Security, edite el agente SIEM como se ha descrito anteriormente, asegúrese de que haya escrito correctamente el nombre del servidor y establezca el puerto correcto.1. Make sure you properly defined your Syslog server: In the Cloud App Security UI, edit your SIEM agent as described above, and make sure you wrote the name of the server properly, and set the right port.
2. Compruebe la conectividad con el servidor de Syslog: asegúrese de que el firewall no esté bloqueando la comunicación.2. Check connectivity to your Syslog server: Make sure your firewall isn't blocking communication.
Error en la conexión al servidor de datosData server connection error Este error puede aparecer si está trabajando con un servidor de Syslog sobre TCP.You can get this error if you are working with a Syslog server over TCP. El agente SIEM no puede conectarse a su servidor de Syslog.The SIEM agent cannot connect to your Syslog server. Si recibe este error, el agente dejará de extraer nuevas actividades hasta que se corrija, por lo que debe asegurarse de seguir los pasos de corrección hasta que el error deje de aparecer.If you get this error, the agent will stop pulling new activities until it’s fixed, so make sure to follow the remediation steps until the error stops appearing. 1. Asegúrese de que se haya definido correctamente el servidor de Syslog: en la interfaz de Cloud App Security, edite el agente SIEM como se ha descrito anteriormente, asegúrese de que haya escrito correctamente el nombre del servidor y establezca el puerto correcto.1. Make sure you properly defined your Syslog server: In the Cloud App Security UI, edit your SIEM agent as described above, and make sure you wrote the name of the server properly, and set the right port.
2. Compruebe la conectividad con el servidor de Syslog: asegúrese de que el firewall no esté bloqueando la comunicación.2. Check connectivity to your Syslog server: Make sure your firewall isn't blocking communication.
Error del agente SIEMSIEM agent error El agente SIEM ha estado desconectado durante más de X horas.The SIEM agent has been disconnected for more than X hours Asegúrese de que no ha cambiado la configuración de SIEM en el portal de Cloud App Security.Make sure that you didn't change the SIEM configuration in the Cloud App Security portal. De lo contrario, esto podría indicar problemas de conectividad entre Cloud App Security y el equipo en el que se ejecuta el agente SIEM.Otherwise, this could indicate connectivity issues between Cloud App Security and the computer on which you are running the SIEM agent.
Error de notificación del agente SIEMSIEM agent notification error Se han recibido errores de reenvío de notificación de agente SIEM procedentes de un agente SIEM.SIEM agent notification forward errors were received from a SIEM agent. Esto indica que ha recibido errores relacionados con la conexión entre el agente SIEM y el servidor SIEM.This indicates that you have received errors regarding the connection between the SIEM agent and your SIEM server. Asegúrese de que no hay ningún firewall que bloquee el servidor SIEM o el equipo en el que se ejecuta el agente SIEM.Make sure there isn't a firewall blocking your SIEM server or the computer on which you are running the SIEM agent. Compruebe también que la dirección IP del servidor SIEM no ha cambiado.Also, check that the IP address of the SIEM server was not changed.

Consulte tambiénSee Also

Actividades diarias para proteger el entorno de nube Daily activities to protect your cloud environment
Para obtener soporte técnico, visite la página de soporte técnico asistido de Cloud App Security. For technical support, please visit the Cloud App Security assisted support page.
Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.